Sobre a verificação de assinatura de commit→
Using GPG or S/MIME, you can sign tags and commits locally. Esses commits ou tags são marcados como verificados no GitHub Enterprise Server para que outras pessoas tenham a segurança de que as alterações vêm de uma fonte confiável.
Verificar se há chaves GPG→
Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.
Gerar uma nova chave GPG→
Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.
Adicionar uma nova chave GPG à sua conta do GitHub→
Para configurar sua conta do GitHub Enterprise Server para usar a chave GPG nova (ou a existente), você também precisará adicioná-la à sua conta do GitHub Enterprise Server.
Informar ao Git sobre a chave de assinatura→
To sign commits locally, you need to inform Git that there's a GPG or X.509 key you'd like to use.
Associar um e-mail à chave GPG→
Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise Server que corresponda à identidade do committer.
Assinar commits→
You can sign commits locally using GPG or S/MIME.
Assinar tags→
Você pode assinar as tags localmente usando GPG ou S/MIME.